Malware.VOPackage

[geoda]

Amigo tengo problemas con este falso positivo Malware.VOPackage ya que elimina algunos desintaladores de algunos programas

y algunos instaladores como se ve en el informe





(10-12-2014 13:13:46 (GMT))

EliStartPage v31.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-436374069-1614895754-1644491937-500

Cadenas Víricas: 22907



Lista de Acciones (por Acción Directa):

Detectado HOSTS Standar.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(10-12-2014 13:20:42 (GMT))

EliStartPage v31.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-436374069-1614895754-1644491937-500

Cadenas Víricas: 22907



Lista de Acciones (por Exploración):

Explorando "C:\"

C:\Archivos de programa\Alcohol Soft\Alcohol 120\UNINST.EXE --> Eliminado, Malware.VOPackage

C:\Archivos de programa\Archivos comunes\WebM Project\webmdshow\UNINSTALL_WEBMDSHOW.EXE --> Eliminado, Malware.VOPackage

C:\Archivos de programa\FreeTime\FormatFactory\UNINST.EXE --> Eliminado, Malware.VOPackage

C:\Archivos de programa\GRETECH\GomPlayer\UNINSTALL.EXE --> Eliminado, Malware.VOPackage

C:\Archivos de programa\K-Lite Codec Pack\Filters\Haali\UNINSTALL.EXE --> Eliminado, Malware.VOPackage

C:\Archivos de programa\vMix\redist\MATROSKASPLITTER.EXE --> Eliminado, Malware.VOPackage

C:\Archivos de programa\WinDjView\UNINSTALL.EXE --> Eliminado, Malware.VOPackage

C:\SkinPack\UNINST.EXE --> Eliminado, Malware.VOPackage



Nº Total de Directorios: 7718

Nº Total de Ficheros: 125688

Nº de Ficheros Analizados: 59243

Nº de Ficheros Infectados: 8

Nº de Ficheros Limpiados: 8



(10-12-2014 13:38:37 (GMT))

EliStartPage v31.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-436374069-1614895754-1644491937-500

Cadenas Víricas: 22907



Lista de Acciones (por Exploración):

Explorando "D:\"



Nº Total de Directorios: 1372

Nº Total de Ficheros: 55143

Nº de Ficheros Analizados: 9602

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(10-12-2014 13:41:11 (GMT))

EliStartPage v31.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-436374069-1614895754-1644491937-500

Cadenas Víricas: 22907



Lista de Acciones (por Exploración):

[b]Explorando "E:\"

E:\Instaladores 2015\Antivirus\Malwarebytes Anti-Malware 2\MBAM.EXE --> Infectado, Malware.VOPackage

EE:\Instaladores 2015\Complemetos de pc\AutoPlay Media Studio\APMB-7.2.2388.EXE --> Infectado, Malware.VOPackage

E:\Instaladores 2015\Complemetos de pc\AutoPlay Media Studio\AUTOPLAYDESIGNER-4.4.156.EXE --> Infectado, Malware.VOPackage

E:\Instaladores 2015\Complemetos de pc\comprensores\7zip\iOS 7 Flat 7-Zip theme\7-zip 9.27 \UNINSTALL.EXE --> Infectado, Malware.VOPackage

E:\Instaladores 2015\Complemetos de pc\mIRC\mIRC 7.38TE\MIRC738.EXE --> Infectado, Malware.VOPackage

E:\Instaladores 2015\PDF\PDF a Officce\UNIPDF-INSTALLER.EXE --> Infectado, Malware.VOPackage

E:\Instaladores 2015\Quemadores\Alcohol120_retail_2.0.3.6839\A120R\ALCOHOL120_RETAIL_2.0.3.6951.EXE --> Infectado, Malware.VOPackage

E:\Instaladores 2015\Quemadores\Alcohol120_retail_2.0.3.6839\A120R\AXAUDIOCONPLUGIN.1.0.3.945.EXE --> Infectado, Malware.VOPackage

E:\Instaladores 2015\reproductores\elinotif.zip --> Infectado, Malware.VOPackage

E:\Instaladores 2015\reproductores\Satinfo\ win7-sp1 to win8.1\eligedza.EXE --> Infectado, Malware.VOPackage

E:\RECYCLER\S-1-5-21-436374069-1614895754-1644491937-500\DE14.EXE --> Eliminado, Malware.VOPackage[/b]



Nº Total de Directorios: 1614

Nº Total de Ficheros: 18934

Nº de Ficheros Analizados: 9138

Nº de Ficheros Infectados: 15

Nº de Ficheros Limpiados: 1



(10-12-2014 13:42:49 (GMT))

EliStartPage v31.19 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 9 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-436374069-1614895754-1644491937-500

Cadenas Víricas: 22907



Lista de Acciones (por Exploración):

Explorando "F:\"



Nº Total de Directorios: 3246

Nº Total de Ficheros: 39882

Nº de Ficheros Analizados: 2162

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0

[msc hotline sat]

El VOPACKAGE controla instaladores/desinstaladores de PUPS y otras hierbas...



Lo hemos potenciado para el control de muchos PUPS que lo utilizan, pero si con ello existen falsas detecciones, volveremos a como estabamos anteayer.



A partir del ELISTARA 31.20 de hoy bajamos el nivel de detección, para evitar estos falsos positivos que nos indicas



Si a pesar de ello, ves que "picamos" en alguno, envianos muestra indicandonos que existe dicho falso positivo y miraremos de corregirlo.





Gracias por el aviso.



saludos



ms, 10-12-2014

[geoda]

Amigos gracias por responder baje la aplicacion de hoy dia y no lo detectta peron pero les mande dos muestras donde

Вoйти в Интeрнет 2inf.net.lnk finfe ser firefox y te lleva a paginas rusas



ElistarA 31.20 ru final professional edition finge ser su aplicacion

pero ya lo identificaron gracias

http://www.zonavirus.com/noticias/2014/malware-loadmoney-que-llega-en-ruso.aspCreo que esta terimado el Tema



(11-12-2014 20:30:30 (GMT))

EliStartPage v31.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-436374069-1614895754-1644491937-500

Cadenas Víricas: 22932



Lista de Acciones (por Acción Directa):

Detectado HOSTS Standar.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



(11-12-2014 20:36:35 (GMT))

EliStartPage v31.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-436374069-1614895754-1644491937-500

Cadenas Víricas: 22932



Lista de Acciones (por Exploración):

Explorando "C:\"



Nº Total de Directorios: 7744

Nº Total de Ficheros: 115674

Nº de Ficheros Analizados: 59338

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-12-2014 20:38:40 (GMT))

EliStartPage v31.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-436374069-1614895754-1644491937-500

Cadenas Víricas: 22932



Lista de Acciones (por Exploración):

Explorando "E:\"



Nº Total de Directorios: 1318

Nº Total de Ficheros: 16822

Nº de Ficheros Analizados: 9017

Nº de Ficheros Infectados: 0

Nº de Ficheros Limpiados: 0



(11-12-2014 20:38:51 (GMT))

EliStartPage v31.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-436374069-1614895754-1644491937-500

Cadenas Víricas: 22932



Lista de Acciones (por Exploración):

Explorando "H:\"

H:\ELISTARA 31.20 RU FINAL PROFESSIONAL EDITION.EXE --> Eliminado, Malware.LoadMoney



Nº Total de Directorios: 3

Nº Total de Ficheros: 13

Nº de Ficheros Analizados: 3

Nº de Ficheros Infectados: 1

Nº de Ficheros Limpiados: 1

[flacoroo]

Entra a esta página http://www.herdprotect.com/ y dale en descarga y sigue los pasos, pero hazlo reiniciando tu computadora en forma segura.



En esta página son muchos motores de antivirus que checaran tu computadora.



mientras esperas que se actualice el Elistara con las muestras que enviaste.





Saludos

[msc hotline sat]

Efectivamente, a cualquier aplicacion le pueden cambiar el nombre para hacer creer que se trata de una aplicacion conocida y util como el ELISTARA, y asi hacer caer en la trampa al usuario confiado. Pero ya con el ELISTARA 31.22 se detecta y elimina como MALWARE LOADMONEY, como ha podido comprobar:



(11-12-2014 20:38:51 (GMT))

EliStartPage v31.22 (c)2014 S.G.H. / Satinfo S.L. (Actualizado el 11 de Diciembre del 2014)

--------------------------------------------------

Sistema Operativo: WindowsRD Corp (5.1.2600) SERVICE PACK 3

Usuario: SkyOS

ID de Usuario: S-1-5-21-436374069-1614895754-1644491937-500

Cadenas Víricas: 22932



Lista de Acciones (por Exploración):

Explorando "H:\"

H:\ELISTARA 31.20 RU FINAL PROFESSIONAL EDITION.EXE --> Eliminado, Malware.LoadMoney



Y con ello damos por solucionado el Tema y procedemos a cerrarlo.



Saludos



ms, 12-12-2014